Вирус маскируется под браузер Google Chrome

Появился новый шифратор с именем Ransom32, маскируется вредонос под популярный браузер Google Chrome. Распространением вируса занимается разработчик антивируса ESET. Вирус шифрует пользовательские файлы, содержимое которых становится недоступным для пользователя, и после предлагает купить ключи расшифровки.

Что представляет собой шифратор Ransom32

Ransom32 – первый шифратор, написанный на языке JavaScript, который работает на платформе NW.js. Пока обнаружена версия для ОС Windows, но адаптировать вирус под операционные системы OS X и Linux для специалиста не составит труда.

Распространяется вирус традиционными способами – электронная почта, подозрительные сайты, атаки типа drive-by-download. Также используются бэкдоры  итрояны-загрузчики.

После попадания на компьютер, вирус ширфрует распространенные типы файлов — TXT, . .DOC, JPG, .MP4, .GIF, .AVI, .MOV и другие (более 10 типов). Для каждого файла генерируется индивидуальный 128-битный ключ, а для связи с сервером управления используется анонимная сеть Tor.

Закончив шифровать файлы, на экран выводится сообщение, что компьютер заражен, и предложение бесплатно расшифровать один файл, чтобы убедится что данные будут восстановлены. А далее предлагается расшифровать остальные файлы за деньги.

Как защититься от шифровщиков?

Чтобы избежать заражения и потери данных, регулярно создавайте резервные копии важных данных, обновляйте антивирусное ПО и операционную систему. Подозрительные письма сразу удаляйте, программы скачивать только с  доверенных сайтов.